Инвестиции

Страхование

Безопасность

Расходы

Накопления

Кредиты

Пенсия

Экономика

Лайфстайл

Родителям

Молодёжи

Глоссарий

Безопасность

Топ-5 мошенничеств в криптомире

5 мин

Топ-5 мошенничеств в криптомире

Криптовалюты привлекают внимание не только инвесторов, но и мошенников. В 2024 году наблюдался значительный всплеск мошеннической активности в сфере криптовалют. По данным компании PeckShield, общая стоимость потерь от взломов и мошенничества превысила 3 млрд долларов.

Криптомошенники применяют множество схем для обмана пользователей, используя основные свойства блокчейна – распределённость и неизменность. Из-за распределённости сети нет единого ответственного органа, куда можно было бы обратиться с претензией, а неизменность не позволяет отменить транзакции. Например, если вы отправили кому-то свои деньги, то отменить этот перевод невозможно. В этой статье расскажем о самых распространённых сценариях мошенничества в криптомире и о том, как распознать обман и защитить свои активы.

Содержание
  1. Треугольник в P2P
  2. Поддельные токены
  3. Клоны кошельков и бирж
  4. «Отравление» адресов
  5. Взлом кошельков и бирж

Как расстаться кибербезопасно

Треугольник в P2P

Одним из способов покупки криптовалюты является P2P-обменник. P2P, или peer-to-peer, означает прямой перевод от человека к человеку. P2P-обменники представляют собой площадки, которые связывают продавцов и покупателей криптовалюты. Одним из самых распространённых мошеннических способов в P2P-торговле считают так называемый треугольник, в котором участвуют три стороны:

  • мошенник;
  • продавец криптовалюты;
  • покупатель товара/услуги (не обязательно связанный с криптовалютами).

Как действуют преступники

Шаг 1

Мошенник создаёт на P2P-платформе заявку на покупку криптовалюты у продавца. Он получает реквизиты продавца для перевода денег.

Шаг 2

Затем мошенник находит свою жертву, которая может ничего не знать о криптовалютах. Например, это может быть человек, который хочет купить товар на онлайн-площадках объявлений. Мошенник предлагает жертве перевести деньги за товар на карту продавца криптовалюты.

Шаг 3

Жертва переводит деньги на счёт продавца криптовалюты, думая, что оплачивает товар. Продавец видит поступление средств и выполняет свою часть сделки на P2P-платформе, передавая мошеннику криптовалюту.

Шаг 4

В результате мошенник получает криптовалюту, а жертва остаётся без товара и без денег. Когда пострадавший пойдёт в полицию, претензии могут возникнуть именно к продавцу криптовалюты, потому что деньги были переведены на его счёт.

Как защититься

  1. Проверяйте личность контрагента. Перед тем как совершить сделку, убедитесь, что ваш контрагент действительно тот, кто заявлен. Запрашивайте фото банковской карты или попросите сделать определённый комментарий к платежу, чтобы подтвердить личность.
  2. Будьте внимательны к комментариям и суммам переводов. Если вы заметили какие-то несоответствия (например, отсутствие нужного комментария или неправильную сумму), свяжитесь со службой поддержки вашего банка и сообщите об ошибочном переводе.
  3. Сообщайте о подозрительных действиях на P2P-площадке. Если есть малейшие сомнения в схеме, в которой вам предлагается участвовать – незамедлительно обратитесь к арбитрам платформы, где проводится сделка, предоставьте им всю информацию.

Кто такой дроп, или как мошенники ищут себе помощников

Поддельные токены

Злоумышленники создают токены, которые внешне очень похожи на реальные, существующие на рынке криптовалюты. Цель этой схемы — ввести в заблуждение инвесторов и заставить их вложить деньги в фальшивый актив.

Подделка может выглядеть следующим образом:

1. Имитирование известных проектов.

Мошенники могут использовать названия, логотипы и другие элементы дизайна, похожие на известные проекты, чтобы создать иллюзию подлинности.

2. Фальсификация контрактов.

Настоящий токен и подделка могут находиться в одном блокчейне, но иметь разные адреса смарт-контракта. Или же фальшивый токен может существовать в другом блокчейне, создавая видимость легитимного проекта.

3. Привлечение внимания.

Мошенники активно продвигают свои поддельные токены через социальные сети, форумы и другие каналы, обещая высокую доходность или уникальные преимущества.

4. Обман инвесторов.

Инвесторы, поверившие в эти обещания, вкладывают деньги в поддельные токены, теряя свои средства.

Как защититься

  1. Проверьте источник. Всегда проверяйте официальные источники информации о проекте: такие сайты, блоги и аккаунты в социальных сетях обычно содержат ссылки на верифицированные контракты токена.
  2. Изучите смарт-контракт. Убедитесь, что вы используете правильный адрес контракта токена. Проверьте его на официальных ресурсах проекта и сравните с теми данными, которые указаны в вашем кошельке или на бирже.
  3. Используйте надёжные платформы. Покупайте токены только на проверенных биржах и платформах, которые имеют хорошую репутацию и предоставляют защиту от мошенничества.

Клоны кошельков и бирж

Мошенники создают поддельные версии популярных криптобирж или кошельков, заставляя пользователей вводить свои данные и воруя их профили. Например, злоумышленники копируют интерфейс крупнейших бирж/кошельков, где URL отличается незначительно, и запускают его в рекламу. Если набирать адрес сайта в поисковике, то по невнимательности можно попасть на сайт-клон.

Как защититься

  1. Убедитесь, что вы скачиваете приложения только с официальных сайтов или магазинов (Google Play, App Store).
  2. Дважды проверяйте адреса сайтов перед вводом данных.
  3. Добавляйте закладки официальных сайтов проектов, чтобы не искать всегда в браузере.

Не топ: 7 самых распространённых схем мошенников

«Отравление» адресов

Мошенники используют прозрачность блокчейнов для создания похожих адресов, чтобы жертвы случайно переводили средства на их счета.

Как действуют преступники

Шаг 1

Злоумышленник определяет адрес кошелька жертвы, например, из публичной истории транзакций на блокчейне.

Шаг 2

Мошенник отправляет небольшую сумму (например, 0.00001 ETH или BTC) на адрес жертвы с адреса, который визуально очень похож на адрес жертвы. Новый адрес может иметь те же начальные и/или конечные символы, что и настоящий, чтобы сбить пользователя с толку.

Шаг 3

Пользователь может случайно скопировать «ядовитый» адрес из истории своих транзакций или заметок, считая его своим собственным, и использовать для дальнейших операций. Когда пользователь ошибочно отправляет средства на «ядовитый» адрес, их получает злоумышленник.

Как защититься

  1. Проверяйте адрес полностью. Не доверяйте только первым и последним символам, убедитесь, что весь адрес совпадает.
  2. Не копируйте адреса из истории. Всегда проверяйте источник и используйте надёжные инструменты для копирования и вставки.
  3. Используйте QR-коды. Для перевода средств сканируйте QR-код, если это возможно.

Взлом кошельков и бирж

Мошенники взламывают кошельки или биржи и крадут средства.

Как защититься

  1. Используйте «холодные» кошельки (не имеющие регулярного доступа к интернету).
  2. Не храните крупные суммы на биржах.
  3. Придумывайте сложные пароли и храните приватные ключи в надёжном месте, никому не показывайте seed-фразу от кошелька.

Единственные и неповторимые: как создавать надёжные пароли и управлять ими

Криптомошенничество становится всё более изощрённым, поэтому важно оставаться внимательными. Основные правила защиты: не делиться закрытыми ключами и seed-фразой, избегать сомнительных проектов и проверять информацию. Если вы сомневаетесь, всегда ищите независимые отзывы и консультации.

Знание – ваш главный инструмент для защиты в мире криптовалют!

#кибербезопасность

#мошенничество

#безопасность

Комментариев пока нет

11.02.25

Вам может быть интересно

  • 27.01.26 · Безопасность

    Взломали мессенджер: универсальная инструкция по спасению аккаунта

    Вы замечаете, что с вашего аккаунта в мессенджере отправляются странные сообщения, исчезают чаты или вы не можете войти. Неважно, случилось это в Telegram, WhatsApp, MAX, Viber или другом сервисе — первые чувства одинаковы: растерянность и тревога. Взлом мессенджера — это угроза не только вашей переписке. Через ваш аккаунт мошенники могут обращаться к вашим контактам, получать доступ к важным чатам и даже перехватывать коды подтверждения для других сервисов. Подобную ситуацию почти всегда можно исправить, а алгоритм действий для разных мессенджеров очень похож. В этой статье мы вместе пройдём универсальный путь: от экстренных мер, которые остановят взломщика, до восстановления контроля и настройки надёжной защиты на будущее. Начнём с самого главного — как распознать угрозу.

    Взломали мессенджер: универсальная инструкция по спасению аккаунта
  • 09.06.25 · Безопасность

    Защита усилена. Как обезопасить себя и свои деньги в 2025 году

    В 2025 году российское законодательство пополнится сразу несколькими важными нововведениями для клиентов банков. Они позволят самостоятельно устанавливать различные ограничения по счетам и операциям. Кроме того, регуляторы ужесточат подход к выявлению злоумышленников, что дополнительно защитит деньги россиян. Рассказываем, что уже работает, а какие нововведения ещё ждём.

    Защита усилена. Как обезопасить себя и свои деньги в 2025 году
  • 19.08.24 · Безопасность

    DPO на связи: история № 8. Как защитить себя и личные данные от сталкера

    На связи DPO (Data Protection Office) — команда, которая отвечает за конфиденциальность и безопасность ваших данных в Сбере. Ежедневно DPO выполняет огромное количество задач, чтобы ваша информация была под надёжной защитой.

    DPO на связи: история № 8. Как защитить себя и личные данные от сталкера
  • 10.10.25 · Безопасность

    Кто такой дроп, или как мошенники ищут себе помощников

    Современные мошенники опасны не только тем, что могут украсть ваши деньги различными способами. Они также могут сделать вас соучастником своего преступления. Рассказываем о понятии «дроппер» и о том, почему нельзя соглашаться на заманчивые предложения незнакомцев.

    Кто такой дроп, или как мошенники ищут себе помощников

    • Другие статьи этого раздела

    О проектеОбработка персональных данныхОтказ от ответственностиСвязаться с нами

    Россия, Москва, 117997, ул. Вавилова, 19

    © 1997—2026 ПАО Сбербанк

    Генеральная лицензия на осуществление банковских операций от 11 августа 2015 года. Регистрационный номер — 1481.

    www.sberbank.ru

    На этом сайте используются Cookies.

    Подробнее